各单位:
北京时间5月15日,微软官方发布了5月安全更新补丁,此次更新共修复了82个漏洞,其中Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可通过RDP协议向目标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。
微软将此漏洞定义为严重级别,并针对已经停止维护的Windows版本也发布了安全补丁,虽然目前官方暂未公开漏洞细节,但强烈建议广大用户尽快安装漏洞补丁,以免遭受攻击。特通知如下:
一、目前受该漏洞影响的操作系统有:
Windows XP
Windows Server 2003
Windows 7
Windows Server 2008 R2
Windows Server 2008
二、补丁安装方法
1、自动补丁安装:请确保Windows自动更新启用,按照提示安装补丁并重启计算机,如需立即启动Windows Update更新,可以在命令提示符下键入wuauclt.exe /detectnow;
2、离线补丁安装:
1)Windows XP,Windows 2003系统补丁下载地址为:
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
2)Windows 7,Windows Server 2008 R2,Windows Server 2008系统补丁下载地址为:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
无法及时更新补丁的用户,请尽量关闭远程桌面服务,避免主机被直接暴露在互联网上。
信息化建设与管理处
2019年5月15日